Hallo

Hab leider ein blödes Problem...

und zwar möchte ich gerne mein Programm (was ganz simples) verschlüsseln, damit man mit ResHack usw. nicht einfach die FORM's usw. einsehen kann.

Muss sogesehen ja garnix wirklich aufwendiges sein, soll einfach nur für den 1. Augenblick den Inhalt verschleiern und net direkt voll präsentieren

Ich hab schon einige Packer wie UPX usw. probiert, die werden dann jedoch sogar von Virenscannern gefunden ... auf sowas möchte ich GERNE verzichten. Also nicht falsch verstehen, will kein Trojan packen xD ... Es ist nur so, das meine Datei ohne zu packen nicht von Virenscannern gefunden wird (ja wieso auch, is ja nix dran ^^) .. Jedoch wenn ich einen dieser "bekannten" Packer nehme, dann spuckt antivir sowas wie HEUR/Crypted usw. aus ...

Gesucht ist also ein Programm, was den Inhalt fürs 1. Komprimiert bzw. Verschlüsselt, so wie es UPX und Co. machen ...

Kann mir da jemand einen Tipp geben wie ich das mache oder welches Programm dafür zu empfehlen ist ?

Danke schonmal =)


Gruß
iZzy

PECompact

• Kann man nicht entschlüsseln
• Resource Editoren können die Datei nicht öffnen
• 1MB wird zu ca. 300KB Komprimiert...
• uvm...

[EDIT] Bin mir nicht sicher, denk aber das ist das falsche Forum für dieses Thema...

Gruß, R4id

1:

if CopyAndPaste not avaible then Developer := Helpless;					

Das Problem hat eigentlich jeder der ein Programm veröffentlicht.
Ein Standart Laufzeit Packer wie UPX bringt da zum Schutz eh nichts, da UPX den Entpacker mitliefert und man so die Exe ohne Problem wieder herstellen kann.
Wenn es dir nur darum geht zu verhindern das dein Programm verändert wird, würde ich eine MD5 oder eine andere Checksumme erstellen und die irgendo speichern (kann auch im Programm sein). Wenn dann dein Programm startet macht es einen selbstest und läuft halt nicht wenn es die Checksumme nicht passt.
Oder du speicherst die relevanten Ressourcen nicht über Standart Techniken und kümmerst dich selber um das Laden der Ressourcen wenn du sie brauchst.

Danke für die Antworten ^^

@Sinspin ...

Mh.. das ist mir glaub ich etwas zu hoch, soweit bin ich noch ... baue momentan nur kleine Toolz (Hatten schon einige nutzen dran ^^) ... Aber SO Tief, wie gesagt, so tief bin ich noch nicht integriert.


@.#R4id

Danke für den TIP

Habe mir jetzt mal PECompact 2.70a runtergeladen, die 7 Tage Testversion.

Ansich ein nettes Programm ...

Jedoch springt Virustotal trotzdem bei einigen (gut, wohl kaum benutze) Virenscannern an .. hier nenn ich die mal:




Alle anderen bleiben Neutral, da ist nix.

Unten steht noch:




Muss ich vielleicht irgendwas änderm im PECompact? .. Ohne das packen ist meine Datei bei Virustotal absolut Neutral


Gruß
iZzy

Das steht doch, das er PECompact erkannt hat, was willst du denn da noch rumschrauben. Es ist doch logisch: Du verwendest einen bekannten EXE-Packer, und einige Virusscanner haben den eben im Portfolio.

Hmm gibts denn einen anderen Packer, bei dem das nicht so ist?

Ist halt nur so, das die Leute dadurch falsche Schlüsse ziehen können ... Was ich gewiss nicht möchte

@Sinspin
Hast du vielleicht schon einige fertige Beispiele für sowas, wie man das realisieren kann? Man könnte sich ja dann per PN austauschen?


Gruß
iZzy

Was genau meinst du?
Willst du verhindern das dir jemand deine Ressourcen klaut?
Du kannst auch einfach alles in eine externe Datei schreiben die du verschlüsselt aufbewahrst. Dafür gibt es sogar schon fertige, kostenlose Lösungen die zippen und verschlüsseln können. Das ist zumindest einfacher als es an die Exe anzuhängen. Denn so musst du es nicht nach jedem Kompilieren wiederhohlen.
Fertige Lösungen habe ich nicht und gibt es auch nicht. Ein Programm ist immer ein Haufen Schrott der nur eben gerade mal den Anschein erweckt das er funktioniert.

Das irgendein Vierenscanner mal sagt er habe einen Virus gefunden und es ist garnicht der Fall, kommt immer malwieder vor. Das hatte ich auch schon einige male. Wirklich verhindern kann man das nicht.

Ganz schnell nochmal:

Ich hab ein kleines Tool in Delphi geschrieben und wenn ich es compiliere kann ich per z.b. per ResHack diese .EXE Datei öffnen und sehe da sogar die Inhalte meiner FORM's (TForm1) usw., ebenso kann man sich die Bitamps extrahieren oder sogar tauschen.

Das wollte ich verhindern. Klar, jemand der sich auskennt kommt da dennoch dran ... Aber ich wills einfach nicht so auf den Präsentierteller legen, damit JEDER rankommt ... nun dafür hab ich nach einer Softwarelösung gesucht, die das übernimmt, dafür wurde mir ja PECompact genannt. Leider bringt das einige Virenfalschmeldungen mit, was ich Schade finde

Aus diesem Grund such ich Alternativen

So mein ich das

iZzy hat folgendes geschrieben:

jemand der sich auskennt kommt da dennoch dran

Da käme sogar meine Oma dran: Screenshot machen und fertig.

Hallo !

So eine Antwort kannst dir eig. sparen, das bringt keinem was und trägt auch nicht zur Lösung bei :/

Das Ändern der Infos per ResHack (Programmname uvm.) sowie das tauschen der Bitmaps ist für mich immernoch eine andere Liga, soviel sei gesagt.

OK, dann etwas weniger lustig: Du willst etwas schützen, was du nicht schützen kannst. Du hast Bitmaps in deiner Ressource. Gut. Die kannst du mit dem besten Schutz versehen, aber so bald du sie anzeigst, kann der Benutzer einen Screenshot machen und hat das Bitmap. Mein Geld ist auf der Bank auch bombensicher, aber wenn ich es abgehoben habe und in der Tasche mit mir rumtrage, nützt es mir nicht, wenn ich überfallen werde, dass die Bank gerade eine neue Tresortür bekommen hat.